aws eks1

이번 포스트에서는 AWS에서 EKS (AWS Managed Kubernetes Service) 를 사용하는 방법에 대해서 다룹니다.

1. EKS (AWS Managed Kubernetes Service)

구글 클라우드 플랫폼에서는 꽤 예전부터 GKE라는 이름으로 쿠버네티스를 제공하고 있었지만, AWS는 작년에 AWS Managed Kubernetes 서비스를 EKS라는 이름으로 출시했습니다. GKE와 마찬가지로 쿠버네티스 클러스터의 관리를 AWS가 담당해주는 방식입니다. 서비스가 출시된 지 얼마 되지 않아서인지는 모르겠지만, 아무리 구글링을 해도 기초적인 사용 방법을 쉽게 알려주는 곳이 없어 직접 포스트를 작성하게 되었습니다.

AWS 공식 문서에서도 EKS의 Quickstart에 대해서 설명하고 있으나, 설명이 부족한 부분이 있어 따라하기 힘들다는 단점이 있습니다.

2. EKS에서 쿠버네티스 클러스터 생성하기

[AWS Web UI] 와 [AWS CLI] 를 사용하는 방법 두 가지를 각각 설명합니다. AWS CLI가 더 익숙하다면 CLI를 사용해도 무관합니다.

2.1 사전 준비

본 포스트는 (1) AWS CLI와 (2) AWS 웹 사이트를 통해 EKS를 생성하는 방법 두 가지를 모두를 설명하지만, 이 글의 후반부에서는 aws CLI와 kubectl을 필수적으로 사용하기 때문에, 가능하다면 aws CLI를 설치한 뒤 진행하는 것을 권장합니다.

이 글에서는 AWS CLI를 사용하기 위해 제가 이전에 만들어두었던 CLI 이미지를 사용할 것입니다. Dockerfile은 저의 Github에서 확인할 수 있으므로, 직접 이미지를 빌드해 사용해도 됩니다. 익명 개발자의 도커 이미지를 가져다 쓰는 것은 좋은 습관이 아니라는 것을 기억하셨으면 좋겠습니다.

AWS 계정에 접근하기 위한 접근 키 및 비밀 키를 AWS 웹 페이지에서 발급받은 뒤, 환경 변수로 내보냅니다.

2.2 IAM Role 생성

[AWS Web UI]

가장 먼저, EKS를 사용하기 위한 IAM 역할 (Role) 을 생성해야 합니다. IAM 역할 생성 페이지에 들어가 '역할 만들기' 를 클릭합니다.

AWS 서비스 중, 하단의 EKS를 클릭한 뒤, 계속해서 다음 페이지로 넘어갑니다. 적절한 이름을 입력해 역할을 생성하면 됩니다.

[AWS CLI]

또는, aws CLI를 사용하고 있다면 아래와 같이 간편하게 생성할 수도 있습니다. 아래 내용으로 trust-policy.json 파일을 작성합니다.

2.3 사용할 쿠버네티스 및 인프라 버전 선택

현재 EKS는 다양한 버전의 쿠버네티스 버전 및 그에 상응하는 인프라 버전(AMI)을 템플릿으로서 제공하고 있습니다. EKS를 위한 AMI 버전을 선택해 사용할 수 있는데, 사용 가능한 AMI 버전은 aws-eks-ami Github에서 확인할 수 있습니다. 참고로, EKS AMI는 하시코프의 패커(Packer)를 사용해 빌드되는 듯 싶습니다.

Github의 README.md에서는 사용 가능한 AMI 버전을 위 표와 같이 명시하고 있으나, 실제로 사용 가능한 모든 템플릿은 EKS에서 제공하고 있는 s3 파일들에서도 확인할 수 있습니다.

2018년에 출시된 템플릿은 서울 리전의 AZ를 고려해 작성된 것이 아니기 때문에 에러가 발생합니다. 따라서 2019년 버전을 사용해야 하며, 본 포스트에서는 2019년 2월 11월 버전, 1.11 version (2019-02-11) 의 템플릿을 사용하기로 했습니다. 다른 버전을 사용하더라도 일관된 버전을 사용하기만 하면 크게 문제는 없습니다.

2.4 Cloudformation으로 EKS를 위한 VPC 및 Subnet 생성

GKE와 달리, EKS는 쿠버네티스 클러스터에 사용되는 각종 리소스 (내부 네트워크) 를 자동으로 생성해주지 않습니다. 따라서 반드시 VPC와 Subnet 등을 미리 생성해 놓아야 하는 약간의 번거로움이 있습니다. VPC와 Subnet은 테라폼, 또는 AWS 사이트에서 직접 생성할수도 있지만, AWS 공식 문서에서는 Cloudformation을 사용하는 것을 가이드하고 있기에 이 방법을 사용하기로 했습니다.

[AWS Web UI]

Cloudformation 페이지에 들어가 스택 생성 버튼을 누르면 아래와 같은 화면을 볼 수 있습니다

Amazon S3 URL에 아래의 링크를 입력합니다. 위에서 언급했던것처럼, 2019-02-11 버전의 파일을 사용합니다.

그 뒤, 적절한 이름을 입력해 스택을 생성합니다. (이름 예시 : eks-vpc-stack)

[AWS CLI]

아래의 명령어를 입력해 Cloudformation 스택을 생성합니다. 별도의 VPC, Subnet 옵션 변경 없이 기본 세팅 값을 사용합니다.

2.5 kubectl 설치

EKS의 쿠버네티스 클러스터를 제어하기 위한 CLI인 kubectl을 내려받습니다. 크게 어려운 부분은 없습니다.

2.6 EKS 클러스터 생성

[AWS Web UI]

EKS 클러스터 생성을 위해 EKS 페이지로 들어가 적절한 클러스터 이름을 입력한 뒤 '다음 단계' 버튼을 클릭합니다.

위에서 생성했던 IAM 역할, VPC 및 Subnet을 선택합니다. 이름에 eks stack이 들어가 있는 것을 선택하면 됩니다. 여기서 한 가지 눈여겨 볼 것은, 위에서 Cloudformation으로 생성했던 VPC의 Subnet이 2개의 AZ로 분리되어있다는 점입니다. 이에 대해서는 글의 마지막에서 다시 그림으로 그려 볼 예정입니다. 

쿠버네티스 버전도 선택할 수 있으며, 2019년 3월 기준으로 1.10, 1.11, 1.12 버전을 제공하고 있습니다. 1.11 버전이 default로 설정되어 있으며, 사용했던 Cloudformation 버전도 1.11 이기 때문에, 1.11 버전을 사용하겠습니다. (Cloudformation의 템플릿 버전:1.11이 쿠버네티스 버전을 나타내는 것인지는 확실하지 않습니다)

그 뒤 생성을 클릭해 클러스터 생성을 완료합니다. 생성 완료까지 약 10~20분이 소요됩니다. 커피를 한잔 마시는 것도 괜찮을 것 같습니다.

[AWS CLI]

아래의 명령어를 입력해 EKS 클러스터를 생성할 수 있습니다. 단, eks create-cluster 명령어에서 Subnet과 보안 그룹의 ID를 필요로 하기 때문에 이를 먼저 환경 변수로 내보낸 뒤 진행합니다.

클러스터의 생성 상태를 확인하려면 아래와 같이 입력합니다. 아직 생성중이라면 CREATING 이라는 문자열이 출력됩니다.